Cloud-Anwendungen von sensiblen Daten trennen Cloud-Konnektoren für den Datenschutz

Vertrauliche Daten müssen nicht in der Cloud gespeichert werden, um Cloud-Applikationen nutzen zu können. Cloud-Konnektoren sorgen für die Verbindung. Ein wirksames Mittel, um Datenschutzbedenken auszuräumen.

Firmen zum Thema

Cloud-Konnektoren bilden eine Brücke: Um nur die erforderlichen Daten in die Cloud zu übertragen, können lokale Datenspeicher intelligent mit den Cloud-Anwendungen verknüpft werden.
Cloud-Konnektoren bilden eine Brücke: Um nur die erforderlichen Daten in die Cloud zu übertragen, können lokale Datenspeicher intelligent mit den Cloud-Anwendungen verknüpft werden.
(© Silvano Rebai - Fotolia.com)

Die Verbreitung von Cloud Computing nimmt weiter zu, doch die Sorge um die Sicherheit der Daten in der Cloud bleibt. 79 Prozent der Unternehmen, die Public Cloud Lösungen ablehnen, geben als Grund an, dass sie Angst vor einem Datenverlust haben, so der Cloud Monitor 2013 von BITKOM und KPMG.

Bedenken wegen Datenschutz

Die Business Software Alliance (BSA) sieht die Debatte um den Datenschutz als zentralen Grund, warum Cloud Computing in Deutschland im internationalen Vergleich nicht so schnell vorankommt. Gefragt sind deshalb Lösungen, die die Vorteile von Cloud Computing zugänglich machen, die möglichen Probleme mit dem Datenschutz aber verringern.

Bildergalerie

Hybride Clouds: Datenspeicherung in der Cloud begrenzen

Eine Option ist es, möglichst wenig vertrauliche Daten in der Cloud vorzuhalten, also nur die für die Verarbeitung in die Cloud notwendigen Daten zu übertragen. Von den im Datenschutz unterschiedenen Verarbeitungsphasen wären dann die Daten in Bewegung (Data in Motion) und die Daten in Benutzung (Data in Use) mit möglichen Cloud-Risiken verbunden, die Risiken für die gespeicherten Daten (Data at Rest) würden minimiert.

Cloud-Konnektoren bilden Brücke

Um nur die erforderlichen Daten in die Cloud zu übertragen, können die lokalen Datenspeicher intelligent mit den Cloud-Anwendungen verknüpft werden. Dazu kommen sogenannte Cloud-Konnektoren zum Einsatz. Diese bilden definierte Schnittstellen zwischen lokalen Ressourcen und Cloud-Applikationen. Welche Vorteile Cloud-Konnektoren für den Datenschutz haben können, zeigt zum Beispiel die Lösung Employee File Management (EFM) 4.0 von OpenText, bei der Personaldaten zwar mit einer Cloud-Anwendung verarbeitet werden, aber unter der Kontrolle im eigenen System verbleiben.

Beispiel: SAP-Daten verknüpft mit SuccessFactors

Die OpenText-Lösung Employee File Management (EFM) für SAP (auch SAP Employee File Management by OpenText genannt) schlägt eine Brücke zwischen den vom Kunden selbst betriebenen Systemen und den Cloud-Diensten von SuccessFactors. Die digitale Personalakte wird über einen Cloud-Konnektor mit den Lösungen von SuccessFactors integriert, nicht aber in der Cloud vorgehalten. Anwender behalten so die Kontrolle über die Personaldaten und können gleichzeitig die Cloud-Dienste nutzen.

Datenübertragung wird begrenzt

Anstatt die vollständigen Daten in der Cloud zu speichern, ermöglichen es Cloud-Konnektoren, dass nur die Daten in die Cloud übertragen werden müssen, die für die Verarbeitung tatsächlich benötigt werden. Alle anderen Daten bleiben unberührt und gelangen nicht in die Cloud, ein wesentlicher Vorteil für den Datenschutz.

Konnektoren für bestimmte Cloud-Dienste

Auf dem Markt sind bereits zahlreiche Konnektoren verfügbar, die für die Verknüpfung mit speziellen Cloud-Diensten vorbereitet sind, aber auch Cloud-Konnektoren, die sich durch das Unternehmen individuell auf den genutzten Cloud-Dienst anpassen lassen. Amazon Web Services (AWS Direct Connect) und Windows Azure (Windows Azure Connect) zum Beispiel bieten spezielle Konnektoren, damit Anwender die Cloud-Dienste mit ihrer lokalen IT-Infrastruktur verknüpfen können.

Beispiele für bereits vorkonfigurierte Cloud-Konnektoren, die sich für das eigene Unternehmen anpassen lassen, gibt es beispielsweise von MuleSoft für SugarCRM, für Google Spreadsheets, für die E-Commerce-Anwendung Magento oder für Salesforce.

Nutzer von Microsoft Sharepoint oder Microsoft Office 365 können zum Beispiel mit den Cloud-Konnektoren von Layer2 lokale Office-Daten in die Cloud-Verarbeitung integrieren. So kann zum Beispiel ein definierter Teil der Kundenliste über SharePoint für ein Extranet verfügbar gemacht werden.

Fazit: Cloud-Verbindung muss schnell und sicher sein

Die Verbindung zwischen der lokalen IT und dem jeweiligen Cloud-Dienst muss schnell sein, damit die Daten für die Verarbeitung in der Cloud zeitnah zur Verfügung stehen. Aber sie muss auch sicher sein: Das Vorhalten vertraulicher Daten in der Cloud wird durch die Cloud-Konnektoren zwar minimiert, trotzdem müssen Maßnahmen für die Datensicherheit ergriffen werden. Dazu gehört insbesondere die Absicherung der Datenübertragung zwischen Cloud und lokalem Speicher. Die Cloud-Konnektoren von Layer2 zum Beispiel sehen eine SSL-Verbindung für die Datenübertragung vor. Zudem findet der Zugriff auf die lokalen Daten nur für die Übertragung statt, nicht aber während der Verarbeitung.

Artikelfiles und Artikellinks

(ID:39310250)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research